Дата выпуска: 22 января 2015 г.
Последнее обновление: 24 января 2015 г.
Идентификатор уязвимости: APSA15-01
Номер CVE: CVE-2015-0311
Платформа: все платформы
В Adobe Flash Player 16.0.0.287 для Windows и Macintosh, а также более ранних версий существует критическая уязвимость (CVE-2015-0311). При успешном использовании эта уязвимость могла бы привести к аварийному завершению работы приложения и потенциально позволить злоумышленнику получить контроль над уязвимой системой. Нам известны сообщения о том, что сведения об этой уязвимости активно используются для проведения атак с использованием методов скрытой загрузки против компьютеров с браузером Internet Explorer и Firefox в ОС Windows 8.1 и предыдущих версий.
ОБНОВЛЕНИЕ (24 января): пользователи, которые включили функцию автообновления в настольной среде выполнения Flash Player, смогут получить версию 16.0.0.296 начиная с 24 января. Эта версия содержит исправления для уязвимости CVE-2015-0311. Компания Adobe планирует выпустить обновление, доступное для загрузки вручную в течение недели, начинающейся 26 января, мы работаем с нашими партнерами по распространению, чтобы сделать это обновление доступным в браузерах Google Chrome и Internet Explorer 10 и 11. Для получения дополнительных сведений об обновлении Flash Player см. следующую публикацию.
- Adobe Flash Player 16.0.0.287 и более ранних версий для Windows и Macintosh
- Adobe Flash Player 13.0.0.262 и более ранние версии 13.x
- Adobe Flash Player 11.2.202.438 и более ранних версий для Linux
Для проверки версии Adobe Flash Player, установленной на компьютере, перейдите на страницу о приложении Flash Player или щелкните правой кнопкой мыши контент, загруженный во Flash Player, и выберите в меню «О проигрывателе Adobe (или Macromedia) Flash Player». При использовании нескольких браузеров эту проверку необходимо провести для каждого из них.
Компания Adobe классифицирует данную уязвимость как критическую.